: „Am besten in Alufolie einpacken“
Der ePass bedeutet kaum Sicherheitsgewinn, sagt Biometrie-Experte Jan Krissler. Der Bürger aber muss fürchten, dass Dritte seine Daten auslesen
taz: Was bringt uns die Einführung der biometrischen Pässe?
Jan Krissler: Sie bringt für den Einzelnen einen marginalen Sicherheitsgewinn und deutlich erhöhte Kosten – wobei die bisherigen deutschen Pässe bereits zu den sichersten der Welt gehören. Der Aufwand übersteigt hier den Nutzen aber erheblich. Das üblicherweise angeführte Argument, man könne damit Terroristen fangen, ist lächerlich. Es gibt kein biometrisches Merkmal, das sagt, dieser Pass gehört einem Terroristen.
Birgt die Einführung Risiken?
Durchaus. Biometrische Merkmale sind, anders als PINs, nicht auswechselbar. Wenn meine PIN geklaut wird, kann ich eine neue beantragen und weiterhin Geld abheben. Wenn jemand meine Fingerabdrücke veröffentlicht und sie damit frei verfügbar sind, habe ich keine neuen und kann das System nicht mehr gefahrlos nutzen. Es besteht die Gefahr, dass meine Merkmale irgendwann „verbraucht“ sind, dass ich einfach keine Fingerabdrücke mehr habe, um mich noch sicher zu identifizieren.
Sind denn wenigstens die Daten auf dem Chip im Pass sicher?
Auf dem Chip selbst sind sie relativ sicher. Allerdings kann die Kommunikation zwischen Pass und Lesegerät sehr einfach mitgehört werden.
Laut Innenministerium ist die Kommunikation beim Einlesen verschlüsselt …
Sie lässt sich aber mit relativ geringem Aufwand knacken. Dabei von sicheren Schlüsselverfahren zu sprechen, wenn der Pass zehn Jahre lang gültig bleibt, ist grob fahrlässig. Was jetzt als sicher gilt, ist es in zehn Jahren bestimmt nicht mehr. Und bereits jetzt würde sich die Länge des Codeschlüssels mit ein paar Nachforschungen über den Passbesitzer drastisch reduzieren, da der Code aus der „maschinenlesbaren Zone“ berechnet wird, die zum Beispiel das Geburtsdatum enthält. Das Auslesen selbst ist mit handelsüblichen Geräten möglich. Man sollte die Dinger in Alufolie einschlagen, wenn man sich davor schützen will.
Was kann man mit den Passdaten anfangen?
Nicht wirklich viel. In erster Linie bekommt man ein schönes Digitalfoto. Und solange nur das Gesicht als biometrisches Merkmal erfasst ist, mache ich mir auch keine Sorgen.
Warum?
Weil das Merkmal Gesicht, so wie es zurzeit geplant ist, für das System völlig ungeeignet ist. Die Fehlerquoten sind nach derzeitigem Kenntnisstand viel zu hoch, Gesichter verändern sich zu stark.
Warum sind Sie dann so vehement dagegen?
Weil kommende Systeme um einiges riskanter sind. Die 3-D-Gesichtserkennung zum Beispiel hat durchaus das Potenzial, Personen in einer Menschenmenge zu erkennen und sie dann zu verfolgen. Und dann gibt es ja noch die geplanten Fingerabdruckscanner. Fingerabdrücke wären ein großer Schritt in die falsche Richtung, da sie einen Überwachungsfaktor haben. Niemand hinterlässt irgendwo einen Gesichtsabdruck. Fingerabdrücke jedoch lassen sich auch nachträglich noch überprüfen.
Sollte man sich schnell noch einen alten Pass holen?
Das empfehle ich definitiv. Die aktuellen Pässe kosten nur die Hälfte, und es wird mit den biometrischen Pässen auf jeden Fall Probleme geben, die man zumindest für zehn Jahre umgehen kann. Ein Problem ist zum Beispiel der RFID-Chip, der die Daten speichert. Diese Chips sind anfällig für mechanische Belastung oder auch für hohe Energien, wie zum Beispiel in einer Mikrowelle.
Der Pass kann also bewusst zerstört werden?
Bestimmt. Häufiges Knicken wird der Verbindung zwischen Chip und Antenne garantiert schaden. In der Mikrowelle allerdings könnte es ein Brandloch geben, wenn der Chip hochgeht.
Hat das nicht Konsequenzen, wenn der Chip defekt ist?
Der Besitzer des Passes kann nicht überprüfen, ob der Pass noch funktioniert. Daher bleiben auch Dokumente mit defektem Chip gültig. Eigentlich ist der versprochene Sicherheitsgewinn damit hinfällig, und die Regierung könnte sich die Einführung der Dinger sparen.
INTERVIEW: KAI BIERMANN